win32.netbooster (SOLUCIONADO)

[Wazon]

al pareser tngo ese virusc, reo que algo asi es lel nombre , ya k me sale una ventana que dise que poseo ese virus y me dise que si deseo eliminarlo , pulso yes para hacerlo , pero al rato despues me sale el mismo aviso , tambien aqui le dejare una imagen con la opantalla de mi pc , ya que en inicio no me sale la opcion programas , buscar , ejecuar , y directorio , tambien en mi pc no me aparese el disco C , y D. tambien tengo el ada adware 2007 , el avg antivirus , y el tuneup utilities 2008 y aun asi no puedo eliminarlo , es como si fuera un virus que trajera con sigo muchos virus o algo asi.

[msc hotline sat]

Lo que posiblemente tiene es un FAKE ALERT, pruebe el ELISTARA:

http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

y si no le detectara nada ni pidiera que enviara muestras para analizar, puede que se trate de una nueva variante no controlada (las hay a diario), en tal caso pruebe el SPROCES y posteenos el sproclog.txt resultante:
SPROCES (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos
ms, 20-07-2008

[Wazon]

eso es lo que me aparecio cuando termino el scan dl disco C, en el disco D no me aparecio nada

[msc hotline sat]

Pues ya ves que detecta el VUNDO9...

Sigue las indicaciones: viewtopic.php?f=5&t=23759

saludos
ms, 20-07-2008

[Wazon]

y que hago con la otra infecion downloader.conhook.

[Wazon]

el elistara me pide el archivo elinotif.dll para eliminar el archivo vundo 9, el cual de doy a descargar de la pagina www.satinfo.es, pero no me deja descargarlo, me pide un usuario y contraseña.

[lucl]

Descargalo de aqui, y nos comentas resultados saludos

http://www.zonavirus.com/descargas/elinotif.asp

nota: ponlo en una misma carpeta con elistara y ejecuta elistara pues son complementarios saludos.

[Wazon]

ya mateal vundo 9 , pero al pareser e no era el unico problema , tambien tngo este : trojan horse generic_c.mfd

y este es el que esta causando esto

http://img87.imageshack.us/my.php?image=fdghdfgdkb1.jpg

[msc hotline sat]

Eso no es ningun informe !

Pero envianos el fichero donde te detecta el troyano en cuestion y lo analizaremos:

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

saludos
ms, 21-07-2008

NOTA: Y efectivamente, las utilidades que se ofrecen para probar en este foro tienen Copyrigth y en SATINFO, que tiene los derechos, las reserva para sus clientes asociados. En este foro están para evaluar e informar de su resultado, de los cual todos salimos beneficiados. ms.

[Wazon]

no se si es esto a lo que te refieres con informe , pero esto es lo que me dise el avg, me aparece este troyano cada ves que prendo el computador y aunque ponga heal o move to virus vault , no se elimina.

[lucl]

Quiere decir que el informe que te sale debes pegarnoslo aqui copiar pegar, todos los textos asi, saludos

[Wazon]

este es el resultado del sproses:
Mon Jul 21 11:24:04 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 2
Internet Explorer: (v6.0.2900.2180) ;SP2;

Procesos Activos:

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIVOS DE PROGRAMA\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\ARCHIVOS DE PROGRAMA\CREATIVE\SB LIVE! 24-BIT\SURROUND MIXER\CTSYSVOL.EXE
C:\ARCHIVOS DE PROGRAMA\POWERISO\PWRISOVM.EXE
C:\ARCHIV~1\AVG\AVG8\AVGTRAY.EXE
C:\WINDOWS\SYSTEM32\CTFMON.EXE
C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
C:\ARCHIV~1\AVG\AVG8\AVGWDSVC.EXE
C:\WINDOWS\SYSTEM32\CTSVCCDA.EXE
C:\ARCHIVOS DE PROGRAMA\ARCHIVOS COMUNES\MICROSOFT SHARED\VS7DEBUG\MDM.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIV~1\AVG\AVG8\AVGRSX.EXE
C:\ARCHIV~1\AVG\AVG8\AVGEMC.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\MSNMSGR.EXE
C:\ARCHIVOS DE PROGRAMA\MSN MESSENGER\USNSVC.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\ARCHIVOS DE PROGRAMA\INTERNET EXPLORER\IEXPLORE.EXE
C:\VICTOR\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: QXK Olive - {066A8A42-9DE6-41F7-951C-E2C4B8C5E3CB} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: QXK Olive - {812AE34E-162C-4C94-BAA1-A2C0431AEC84} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O3 - Toolbar: qndsfmao - {D8FFA8AE-BBE8-4D3F-A249-64B2D03EEB25} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: evgratsm - {A6A552AF-5539-47CC-8B1B-ADA8922B72ED} - C:\WINDOWS\evgratsm.dll
O21 - SSODL: kvxqmtre - {5A607CF8-1141-4DD0-A409-62D8577DDE22} - C:\WINDOWS\kvxqmtre.dll
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
ShellExecuteHooks: {3AA6678D-1CE0-499E-B9F6-8444DEE39D88} -  - (no file)

Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Network Redirector (AvgTdiX) - AVG Technologies CZ, s.r.o. - C:\WINDOWS\System32\Drivers\avgtdix.sys
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc.               - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys
O23 - Service: GMSIPCI - Unknown owner - E:\INSTALL\GMSIPCI.SYS (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSICPL - Unknown owner - E:\install4\MSICPL.sys (file missing)
O23 - Service: npkcrypt - INCA Internet Co., Ltd. - C:\Victor\l2\system\npkcrypt.sys
O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)
O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys
O23 - Service: Sound Blaster Live! 24-bit (P17) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\P17.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation                            - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys
O23 - Service: SetupNTGLM7X - Unknown owner - E:\NTGLM7X.sys (file missing)
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

 30 Servicios.
 10 de Carga Automatica.
 19 de Carga Manual.
  1 Deshabilitados.

[msc hotline sat]

Pues vemos que te falta instalar el SP3, actualiza parches lanzando un windowsupdate !

Aparte envianos estos ficheros para analizar:
C:\WINDOWS\evgratsm.dll
C:\WINDOWS\kvxqmtre.dll

y elimina estas claves:
O2 - BHO: QXK Olive - {066A8A42-9DE6-41F7-951C-E2C4B8C5E3CB} - (no file)
O2 - BHO: QXK Olive - {812AE34E-162C-4C94-BAA1-A2C0431AEC84} - (no file)
O3 - Toolbar: qndsfmao - {D8FFA8AE-BBE8-4D3F-A249-64B2D03EEB25} - (no file)

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

y tienes un resto de VUNDO... : Esta class 3AA6678D-1CE0-499E-B9F6-8444DEE39D88 invoca a una variante del mismo, con el BUSCAREG busca la clave que la contiene y eliminala (sino es posible que los ficheros que te pedimos para analizar sean VUNDO, y ya implementariamos su control y eliminacion en la proxima version del ELISTARA, si en el analisis de los ficheros fuera el caso)

saludos
ms, 21-07-2008

[Wazon]

como les envio los ficheros??

y como elimino las clave^?? en el link que tienes no dise como hacerlo

[msc hotline sat]

Se indica en :
¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

pero vamos, en esencia es empaquetandolos en un ZIP o RAR con password VIRUS y anexarlo a un mail dirigido a zonavirus@satinfo.es en cuyo ASUNTO indiques tu nick en el foro

saludos
ms, 21-07-2008

[Wazon]

Ya los envie , la password es virus, ahora lo que no se es como eliminar las claves , en el link k tienes no aparese como hcerlo

[msc hotline sat]

Pues lo indicaba...
¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

voy a verlo

[Wazon]

no dise como eliminarlos

[msc hotline sat]

Efectivamente, cuando se hizo un nuevo método para envio de muestras, se modificó el Tema y se nos olvidó mantener lel proceso para la eliminacion de claves... Ese gato de la imprenta ...

Bueno voy añadir un post a dicho enlace, pero te adelanto:

Para eliminar las claves que se indiquen, arrancar en modo seguro, lanzar el HJT y escoger la segunda opcion, marcar la casilla de la izquierda de las claves en cuestion y pulsar FIX CHECKED

Es importante que el HJT esté en una carpeta del disco duro, no en temporal, para que guarde un UNDO con el que poder deshacer lo hecho en caso de interés

saludos
ms, 21-07-2008

[Wazon]

O.o , ahora en español XD

[msc hotline sat]

Si se refiere al HJT en castellano, lo siento, no está traducido.

y en lo que respecta a la segunda opcion, he puntualizado el texto de la casilla, por si le ayuda.

Vea el post que he editado al respecto en el link de envio de muestras y eliminacion de claves:

ELIMINACION DE CLAVES

Y como que el link de envio de muestras y eliminacion de claves lleva a este TEMA, para lo segundo:

Para eliminar las claves que se indiquen, arrancar en modo seguro, lanzar el HJT y escoger la segunda opcion (DO A SYSTEM SCAN ONLY), marcar la casilla de la izquierda de las claves a eliminar y pulsar FIX CHECKED

Es importante que el HJT esté en una carpeta del disco duro, no en temporal, para que guarde un UNDO con el que poder deshacer lo hecho en caso de interés

saludos
ms, 21-07-2008

ms.

[Wazon]

ya elimine las 3 claves que me dijistes y instale el sp3 , pero el problema aun persiste

[Wazon]

El trojan horse generic_c.mfd sigue apareciendo al encender el computador.
Lo que pude eliminar fue la pantalla blanca del fondo , que era solo como una ventana y había que apretar la X y se cierra.

[msc hotline sat]

Pues envianos el fichero que dices te detecta estar infectado por este troyano y lo analizaremos:

y el trojan horse generic_c.mfd sigue apareciendo al encender el computador.

para ello sigue las indicaciones:

¿Como enviar las muestras a zonavirus? - Para ello recordar:
viewtopic.php?f=5&t=14253

saludos
ms, 22-07-2008

[msc hotline sat]

Y revisando el Tema, vemos que te pediamos nos enviaras estos ficheros:
C:\WINDOWS\evgratsm.dll
C:\WINDOWS\kvxqmtre.dll

indicas que ya los has enviado, y si es asi los encontraremos cuando volvamos hoy al trabajo en SATINFO, por lo que seran analizados e informaremos, pero mientras renombra la extension de estas dos DLL a .VIR, de manera que tras reiniciar ya no puedan ser usadas.

Y si resultan ser malwares, la proxima version de nuestras utilidades los controlaran, de lo cual informaremos

saludos
ms, 22-07-2008

[msc hotline sat]

Los dos ficheros recibidos resultan ser Adwares Agent BN, cuyo control hemos implementado en la version de hoy del ELISTARA 16.76

Esta tarde descarga la nueva version y la pruebas

ELISTARA:
http://www.zonavirus.com/descargas/elistara.asp

Tras probarlo, reiniciar y postearnos el contenido de C:\infosat.txt para ver el resultado del proceso

saludos
ms, 22-07-2008

[Wazon]

gracias , al parecer ha funcionado ^^ , ya no me aparece la pantalla de color blanco ni el avg me detacta el trojano, y ya no aparecen las paginas de antispyware , cleaners y antivirus y esas cosas.
lo que no puedo solucionar es que en inicio aun no aparece la barra de programas, directorio , buscar , y ejecutar. Y en mi pc aun no aparece el disco C y el disco D, y en la barra de inicio aun dice virus alert.

[msc hotline sat]

Vamos por partes, que posiblemente tenga mas cosas...

Primero, posteenos el contenido del c:\infosat.txt para ver el resultado del proceso, lo cual pedimos que se haga siempre que se prueben utilidades de evaluacion !!!

Luego, arranque en modo seguro y pruebe de nuevo el SPROCES, no sea caso que haya algun RootKit que en modo normal no nos permita ver las claves, procesos y ficheros relativos a este FAKE ALERT que indica::

SPROCES.EXE (herramienta de investigación)
http://www.zonavirus.com/descargas/sproces.asp

Y tras pulsar en SALIR, posteanos el contenido del C:\SPROCLOG.TXT

lo analizaremos e informaremos al respecto.

saludos
ms, 22-07-2008

[Wazon]

Sun Jul 20 15:16:39 2008
EliStartPage v16.74 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------

Código: Seleccionar todo

Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVWNLMN] -> C:\WINDOWS\SYSTEM32\tuvWnlmn.dll
Entrada Eliminada [HKLM\...\Run] "f418c2e4"="rundll32.exe "C:\WINDOWS\system32\kpdousih.dll",b" (Vundo)
[WinLogon\Notify\TUVWNLMN]
  Por favor, envienos el INFOSAT.TXT y una muestra del fichero
  C:\WinLogon\TUVWNLMN.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\TUVWNLMN.DLL.Muestra EliStartPage v16.74
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\TUVWNLMN.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\KPDOUSIH.DLL.Muestra EliStartPage v16.74
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\KPDOUSIH.DLL -->  Renombrado a .VIR
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
Entrada Eliminada [HKLM\...\Run] "UpdReg"="C:\WINDOWS\UpdReg.EXE"
Eliminada Carpeta "%WinDir%\PeerNet"
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

	  Sun Jul 20 15:18:50 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\Downloaded Program Files\F3INITIALSETUP1.0.1.0.INF --> Eliminado, MyWebSearch(inf)

Nº Total de Directorios:   3429
Nº Total de Ficheros:      47228
Nº de Ficheros Analizados: 11316
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados:  1

	  Sun Jul 20 15:34:27 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   33
Nº Total de Ficheros:      148
Nº de Ficheros Analizados: 13
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBSQKBC.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Sun Jul 20 16:16:23 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVWNLMN] -> C:\WINDOWS\SYSTEM32\tuvWnlmn.dll
[WinLogon\Notify\TUVWNLMN]
  Por favor, envienos el INFOSAT.TXT y una muestra del fichero
  C:\WinLogon\TUVWNLMN.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\TUVWNLMN.DLL.Muestra EliStartPage v16.74
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\TUVWNLMN.DLL -->  Acceso Denegado.
Por favor, envienos una muestra del fichero
C:\Muestras\GEBSQKBC.DLL.Muestra EliStartPage v16.74
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\GEBSQKBC.DLL -->  Renombrado a .VIR
Eliminada Class, "{3ED7D1BD-2069-483C-B188-4B125625E6B6}" -> C:\WINDOWS\system32\geBsQKbc.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

	  Sun Jul 20 16:16:58 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3427
Nº Total de Ficheros:      46891
Nº de Ficheros Analizados: 11297
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBSQKBC.DLL)
No Detectada Utilidad "ELINOTIF.DLL" (Necesaria para la Limpieza)

	  Sun Jul 20 17:10:30 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Key Eliminada [WinLogon\Notify\TUVWNLMN] -> C:\WINDOWS\SYSTEM32\tuvWnlmn.dll
[WinLogon\Notify\TUVWNLMN]
  Por favor, envienos el INFOSAT.TXT y una muestra del fichero
  C:\WinLogon\TUVWNLMN.DLL
 a "virus@satinfo.es". Gracias.
Por favor, envienos una muestra del fichero
C:\Muestras\TUVWNLMN.DLL.Muestra EliStartPage v16.74
 a "virus@satinfo.es".  Gracias.
C:\WINDOWS\SYSTEM32\TUVWNLMN.DLL -->  Acceso Denegado.
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
Eliminada Class, "{3ED7D1BD-2069-483C-B188-4B125625E6B6}" -> C:\WINDOWS\system32\geBsQKbc.dll
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

	  Sun Jul 20 17:11:03 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3430
Nº Total de Ficheros:      47211
Nº de Ficheros Analizados: 11321
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Sistema Infectado por el Downloader.ConHook
Sistema Infectado por el Vundo9
(C:\WINDOWS\SYSTEM32\GEBSQKBC.DLL)
Instalada Utilidad "ELINOTIF.DLL" (Reinicie de Nuevo para Completar la Limpieza)

EliNotify v1.8.02.21 (c)2008 S.G.H. / Satinfo S.L.
--------------------------------------------------
Lista de Acciones:
Detectado DownLoader.ConHook
C:\WINDOWS\SYSTEM32\tuvWnlmn.dll -> Eliminado.
Elininada KEY "Winlogon\Notify\TUVWNLMN"
Detectado Vundo9
Elininada Class {3ED7D1BD-2069-483C-B188-4B125625E6B6}
Elininado BHO {3ED7D1BD-2069-483C-B188-4B125625E6B6}
Desinstalado EliNotif.dll

	  Sun Jul 20 17:29:27 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\GEBSQKBC.DLL.VIR --> Eliminado.
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Jul 20 17:29:41 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3426
Nº Total de Ficheros:      46906
Nº de Ficheros Analizados: 11296
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Sun Jul 20 19:12:27 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Sun Jul 20 19:12:55 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3428
Nº Total de Ficheros:      46941
Nº de Ficheros Analizados: 11301
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Jul 21 11:04:48 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
No detectado SP3 de Windows XP
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Jul 21 11:05:08 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3430
Nº Total de Ficheros:      47382
Nº de Ficheros Analizados: 11334
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Jul 21 13:44:08 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Jul 21 13:45:15 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3591
Nº Total de Ficheros:      52746
Nº de Ficheros Analizados: 15165
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Jul 21 18:12:52 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Jul 21 18:14:25 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3629
Nº Total de Ficheros:      52905
Nº de Ficheros Analizados: 15281
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Jul 21 19:02:09 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Mon Jul 21 19:03:02 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3629
Nº Total de Ficheros:      52859
Nº de Ficheros Analizados: 15280
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Mon Jul 21 19:21:52 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios:   33
Nº Total de Ficheros:      148
Nº de Ficheros Analizados: 13
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

	  Tue Jul 22 11:40:31 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue Jul 22 11:40:42 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

	  Tue Jul 22 11:46:22 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\Documents and Settings\Administrador\Escritorio\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Escritorio\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Error Cleaner.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Privacy Protector.url --> Eliminado (Fichero Complementario).
C:\Documents and Settings\Administrador\Favoritos\Spyware&Malware Protection.url --> Eliminado (Fichero Complementario).
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue Jul 22 11:46:37 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   761
Nº Total de Ficheros:      8670
Nº de Ficheros Analizados: 3849
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0
Exploración Detenida por el Usuario.

	  Tue Jul 22 11:52:06 2008
EliStartPage v16.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\EVGRATSM.DLL --> AdWare.Agent.BN Renombrado a .VIR
C:\WINDOWS\KVXQMTRE.DLL --> AdWare.Agent.BN Renombrado a .VIR
Eliminada Class, "{A6A552AF-5539-47CC-8B1B-ADA8922B72ED}" -> C:\WINDOWS\evgratsm.dll
Eliminada Class, "{5A607CF8-1141-4DD0-A409-62D8577DDE22}" -> C:\WINDOWS\kvxqmtre.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE
Reinicie para Completar la Limpieza.

	  Tue Jul 22 11:52:16 2008
EliStartPage v16.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Muestras\KPDOUSIH.DLL.MUESTRA ELISTARTPAGE V16.74 --> Eliminado, Vundo5
C:\WINDOWS\EVGRATSM.DLL.VIR --> Acceso Denegado, AdWare.Agent.BN (Reiniciar para Completar la Limpieza)
C:\WINDOWS\KVXQMTRE.DLL.VIR --> Acceso Denegado, AdWare.Agent.BN (Reiniciar para Completar la Limpieza)
C:\WINDOWS\system32\KPDOUSIH.DLL.VIR --> Eliminado, Vundo5

Nº Total de Directorios:   3628
Nº Total de Ficheros:      52944
Nº de Ficheros Analizados: 15296
Nº de Ficheros Infectados: 4
Nº de Ficheros Limpiados:  2

	  Tue Jul 22 12:08:31 2008
EliStartPage v16.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Class, "{3EB03281-E2D7-4192-A410-9C1407EDA8BE}" -> C:\WINDOWS\evgratsm.dll
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue Jul 22 12:08:45 2008
EliStartPage v16.76  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 22 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\EVGRATSM.DLL.VIR.VIR --> Eliminado, AdWare.Agent.BN
C:\WINDOWS\KVXQMTRE.DLL.VIR.VIR --> Eliminado, AdWare.Agent.BN

Nº Total de Directorios:   3625
Nº Total de Ficheros:      52770
Nº de Ficheros Analizados: 15276
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  2

	  Tue Jul 22 17:15:28 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminadas las Paginas de Inicio y de Busqueda del IE
Eliminados Ficheros Temporales del IE

	  Tue Jul 22 17:15:39 2008
EliStartPage v16.74  (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 18 de Julio del 2008)
--------------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   3628
Nº Total de Ficheros:      52998
Nº de Ficheros Analizados: 15301
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

[Wazon]

Y este es el sproclog:

Tue Jul 22 17:45:08 2008
SProces v3.1 (c)2008 S.G.H. / Satinfo S.L.
-------------------------------------------
Sistema Operativo: Microsoft Windows XP (v5.1.2600) Service Pack 3
Internet Explorer: (v6.0.2900.5512) ;SP3;

Procesos Activos:

Código: Seleccionar todo

C:\WINDOWS\SYSTEM32\SMSS.EXE
C:\WINDOWS\SYSTEM32\WINLOGON.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\WINDOWS\SYSTEM32\LSASS.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\ARCHIVOS DE PROGRAMA\LAVASOFT\AD-AWARE 2007\AAWSERVICE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM32\SVCHOST.EXE
C:\VICTOR\SPROCES.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.cl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/en/us/default.aspxisapi/redir.dll?prd=ie&ar=iesearch
R3 - URLSearchHook: Hook de búsqueda de direcciones URL de Microsoft - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - %SystemRoot%\system32\shdocvw.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: FGCatchUrl - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Archivos de programa\FlashGet\jccatch.dll
O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Archivos de programa\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Archivos de programa\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\archivos de programa\google\googletoolbar1.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Archivos de programa\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\archivos de programa\google\googletoolbar1.dll
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [ATIPTA] C:\Archivos de programa\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Archivos de programa\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Archivos de programa\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [AVG8_TRAY] C:\ARCHIV~1\AVG\AVG8\avgtray.exe
O4 - Startup: desktop.ini
O4 - Global Startup: desktop.ini
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk
O4 - Global Startup: Microsoft Office.lnk
O8 - Extra context menu item: &Download All with FlashGet - C:\Archivos de programa\FlashGet\jc_all.htm
O8 - Extra context menu item: &Download with FlashGet - C:\Archivos de programa\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Archivos de programa\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O18 - Protocol: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Web Folders\PKMCDO.DLL
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Archivos de programa\AVG\AVG8\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Archivos de programa\Archivos comunes\Microsoft Shared\Information Retrieval\MSITSS.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\ARCHIV~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\ARCHIV~1\ARCHIV~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O20 - Winlogon Notify: ATIEXTEVENT - ATI2EVXX.DLL
O20 - Winlogon Notify: DIMSNTFY - %SYSTEMROOT%\SYSTEM32\DIMSNTFY.DLL
O20 - Winlogon Notify: WGALOGON - WGALOGON.DLL
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - %SystemRoot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: evgratsm - {3EB03281-E2D7-4192-A410-9C1407EDA8BE} - (no file)
O21 - SSODL: kvxqmtre - {5A607CF8-1141-4DD0-A409-62D8577DDE22} - (no file)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Precargador Browseui - %SystemRoot%\system32\browseui.dll
O22 - SharedTaskScheduler: {8C7461EF-2B13-11d2-BE35-3078302C2030} - Demonio de caché de las categorías de componente - %SystemRoot%\system32\browseui.dll

Información Adicional:
----------------------
ShellExecuteHooks: {3AA6678D-1CE0-499E-B9F6-8444DEE39D88} -  - (no file)

Listado de Servicios (Carga Automatica):
----------------------------------------
**O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Archivos de programa\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\ARCHIV~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Network Redirector (AvgTdiX) - AVG Technologies CZ, s.r.o. - C:\WINDOWS\System32\Drivers\avgtdix.sys
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
**O23 - Service: Iniciador de procesos de servidor DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost -k DcomLaunch (file missing)
**O23 - Service: Llamada a procedimiento remoto (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost -k rpcss (file missing)
O23 - Service: Secdrv - Macrovision Corporation, Macrovision Europe Limited, and Macrovision Japan and Asia K.K. - C:\WINDOWS\SYSTEM32\DRIVERS\secdrv.sys

Listado de Servicios (Carga Manual):
------------------------------------
O23 - Service: Service for Realtek AC97 Audio (WDM) (ALCXWDM) - Realtek Semiconductor Corp. - C:\WINDOWS\SYSTEM32\drivers\ALCXWDM.SYS
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Archivos de programa\Ares\chatServer.exe
O23 - Service: ati2mtag - ATI Technologies Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ati2mtag.sys
O23 - Service: Creative SoundFont Management Device Driver (ctsfm2k) - Creative Technology Ltd - C:\WINDOWS\SYSTEM32\DRIVERS\ctsfm2k.sys
**O23 - Service: Servicio del administrador de discos lógicos (dmadmin) - Microsoft Corp., VERITAS Software - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: VIA Rhine Family Fast Ethernet Adapter Driver Service (FETNDISB) - VIA Technologies, Inc.               - C:\WINDOWS\SYSTEM32\DRIVERS\fetnd5b.sys
O23 - Service: GMSIPCI - Unknown owner - E:\INSTALL\GMSIPCI.SYS (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Archivos de programa\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSICPL - Unknown owner - E:\install4\MSICPL.sys (file missing)
O23 - Service: npkcrypt - INCA Internet Co., Ltd. - C:\Victor\l2\system\npkcrypt.sys
O23 - Service: NTACCESS - Unknown owner - E:\NTACCESS.sys (file missing)
O23 - Service: Creative OS Services Driver (ossrv) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\DRIVERS\ctoss2k.sys
O23 - Service: Sound Blaster Live! 24-bit (P17) - Creative Technology Ltd. - C:\WINDOWS\SYSTEM32\drivers\P17.sys
O23 - Service: Controlador de vínculo paralelo directo (Ptilink) - Parallel Technologies, Inc. - C:\WINDOWS\SYSTEM32\DRIVERS\ptilink.sys
O23 - Service: Realtek 10/100/1000 PCI NIC Family NDIS XP Driver (RTL8023xp) - Realtek Semiconductor Corporation                            - C:\WINDOWS\SYSTEM32\DRIVERS\Rtnicxp.sys
O23 - Service: SetupNTGLM7X - Unknown owner - E:\NTGLM7X.sys (file missing)
*O23 - Service: Servicios de Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost -k DComLaunch (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

Listado de Servicios (Deshabilitados):
--------------------------------------
**O23 - Service: dmboot - Microsoft Corp., Veritas Software - C:\WINDOWS\SYSTEM32\drivers\dmboot.sys

 30 Servicios.
 10 de Carga Automatica.
 19 de Carga Manual.
  1 Deshabilitados.